<% 
//session.removeAttribute("User");
//response.sendRedirect("login.jsf");
session.invalidate();
response.sendRedirect("");
%> 